職務分離ルールを作成する

職務分離(SOD)ルールを作成すると、そのルールはスケジュール済みのキャンペーンすべてと、ユーザーが提出する新しいアクセスリクエストに影響します。アクティブなキャンペーンやルールの作成前に提出されたアクセスリクエストは影響を受けません。

開始する前に

  • スーパー管理者または次の権限を持つ管理者としてサインインします。
    • 職務分離(SOD)リスクルールを管理する
    • アプリケーションを表示する

    カスタム管理者ロール」と「ロールの権限」を参照してください。

  • Okta Entitlement Managementアプリに割り当てられていることを確認します。

ルールの作成

  1. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。
  2. 職務分離(SOD)ルールを作成するアプリ統合を見つけてクリックします。
  3. [Separation of duties(職務分離)]タブをクリックします。
  4. [Create Rule(ルールを作成)]をクリックします。
  5. ルールの名前、説明、任意のメモを入力します。メモの内容はSODレポートに表示され、監査の目的に役立ちます。たとえば、「このルールはSOX要件を満たすために作成されました」というメモは、ルールの目的を示します。
  6. 各ルールは2つのリストで構成され、デフォルトの名前はList 1(リスト1)List 2(リスト2)です。リストの名前を変更するには、鉛筆アイコンをクリックして名前を更新し、チェックマークをクリックします。
  7. 両方のリストで、それぞれのドロップダウンメニューから[Any one of(いずれか1つ)]または[All(すべて)] のどちらかを選択します。
    • Any one of(いずれか1つ):ユーザーがリスト内のエンタイトルメント値のペアを1つ以上持っている場合、そのユーザーはこの側のルールの条件に一致します。
    • All(すべて) : このリストに指定されたすべてのエンタイトルメント値ペアをユーザーが持っている場合、そのユーザーはこの側のルールの条件に一致します。
  8. 両方のリストで、リストに含めるエンタイトルメントとそれに対応する値を選択します。リストに別のエンタイトルメントを追加するには、[+ Add entitlements(エンタイトルメントの追加)]をクリックします。各リストは、すべてのエンタイトルメントで最大50個の値を持ちます。
  9. [Create Rule(ルールを作成)]をクリックします。

関連項目

職務分離を開始する

職務分離ルールを管理する

職務分離の矛盾を理解する